NetCrunch 10: nowa wersja rozbudowanego narzędzia do monitorowania systemów IT

Strona główna Aktualności
image

O autorze

Systemy IT w firmach sa nieustannie rozbudowywane. Ich bieżące utrzymanie i diagnozowanie nie byłoby dzisiaj proste czy nawet możliwe bez specjalistycznego oprogramowania, które pozwala takie środowiska monitorować. Jedną z wartych uwagi propozycji jest polski program NetCrunch 10. Aplikacja otrzymała ostatnio dużą aktualizację – zawarto w niej ponad 1400 zmian i nowych funkcji.

Instalacja programu przebiega bardzo szybko. Przy pierwszym uruchomieniu użytkownik może skonfigurować wszystko ręcznie, albo wykorzystać funkcję automatycznego skanowania sieci, która przygotuje wstępną konfigurację opartą o najlepsze praktyki monitorowania. Jeżeli zdamy się na tryb automatyczny, skanowanie nawet średniej wielkości sieci okaże się kwestią zaledwie kilku minut.

Ponieważ NetCrunch jest rozwiązaniem bezagentowym, aby działał, wymaga loginów i haseł do systemów operacyjnych i urządzeń, z których będziemy chcieli pozyskiwać dane. Po ich podaniu program automatycznie rozpozna typ urządzenia lub systemu oraz przypisze mu jeden z ponad 150 gotowych do użycia pakietów monitorowania, który w razie potrzeby, można również potem dostosować do własnych potrzeb. W tym miejscu należy zaznaczyć, że hasła są całkowicie bezpieczne, gdyż przechowywane po zaszyfrowaniu 256-bitowym kluczem.

Jako aplikacja bezagentowa, NetCrunch zawiera szereg sensorów, które nie wymagają instalacji dodatkowego oprogramowania, natomiast znacznie rozszerzają zasięg pozyskiwanych metryk oraz statusów urządzeń lub aplikacji. Przy tym jednak jest on na tyle elastyczny, że pozwala na pobieranie i przesyłanie danych nieosiągalnych w tradycyjny sposób (REST).

Monitorowanie i prezentacja

Korzystanie z programu warto zacząć od załadowania przykładowej infrastruktury (tak zwanego atlasu sieci symulowanej). Wystarczy wówczas kilkanaście minut, by przejrzeć opcje i zdać sobie sprawę jak wiele parametrów można monitorować, przy czym komputer użytkownika nie musi być podłączony do sieci. W widokach zadbano o wiele ekranów, skąd administrator może na przykład analizować pakiety poruszające się w lokalnej sieci, a dane zawężać tylko do wybranych platform czy podsieci.

Program umożliwia między innymi monitorowanie routingu, połączeń VoIP, szeregu protokołów sieciowych, katalogów, poczty e-mail oraz wszelkich innych usług czy aplikacji działających w sieci. Co istotne, NetCrunch gromadzi również zmonitorowane metryki, a także analizuje je pod kątem przekroczenia dopuszczalnych progów. W momencie spełnienia zdefiniowanych warunków potrafi alarmować i powiadamiać o występujących problemach osoby odpowiedzialne za daną część infrastruktury.

Dzięki zaawansowanej funkcjonalności korelacji występujących zdarzeń, NetCrunch nie rozprasza uwagi administratorów niepotrzebnymi komunikatami. Przykładowo – jeżeli usługa HTTP przestanie odpowiadać na kilka minut, a następnie wróci do działania, zdarzenie może zostać jedynie odnotowane, bez potrzeby uruchamiania alertu.

Jak się okazuje, NetCrunch świetnie sobie radzi również z monitorowaniem zdarzeń, które powinny wystąpić, ale do nich nie doszło (jak np. wykonanie backupu lub aktualizacja bazy programu antywirusowego) oraz zdarzeń nietypowych (np. 5-krotne nieudane logowanie na konto uprzywilejowanego użytkownika w krótkim czasie lub poza godzinami pracy).

Każde zdefiniowane w systemie zdarzenie może mieć indywidualny schemat powiadamiania. Wśród źródeł zdarzeń znaleźć można między innymi te dotyczące statusu oraz sensorów, ale także pochodzące z dziennika zdarzeń Windowsa czy powiadomień SNMP. Wszystkie dostępne tu opcje zostały szczegółowo opisane przez producenta.

Program pomaga w diagnostyce źródeł problemów w sieci i potrafi automatycznie wykonywać akcje naprawcze w reakcji na wybrane zdarzenie – na przykład zrestartować usługę lub uruchomić skrypt. Sekwencje reakcji na zdarzenie użytkownik może swobodnie zdefiniować w regułach alertowania.

Co nowego w NetCrunch 10?

W historii rozwoju oprogramowania NetCrunch, opisywaną tu dziesiątą już edycję należy uznać za jedną z jak dotąd najważniejszych. Jak informują twórcy, w stosunku do poprzedniej wersji, w programie pojawiło się ponad 1400 nowości: funkcji, zmian i poprawek błędów. Do najbardziej znaczących zaliczyć należy implementację obsługi protokołu IPv6, nowe możliwości w zakresie monitorowania sieci rozproszonych czy ulepszoną obsługę SNMPv3.

NetCrunch w nowym wydaniu zyskał również 16 nowych czujników, w tym do monitorowania: pracy systemu, logów tekstowych Windows oraz systemów uniksowych, WMI, czy certyfikatu SSL. Zdecydowanie warta uwagi jest również rozbudowana baza ponad 8500 wstępnie skompilowanych i gotowych do użycia MIB-ów, które mogą znacznie przyspieszyć pracę administratorów.

Obcując z programem nie sposób nie odnieść wrażenia, że producent położył duży nacisk właśnie na kwestię ułatwienia i uproszczenia codziennej pracy administratorskiej. Unikalna funkcjonalność polegająca na automatycznym tworzeniu wielu widoków i map sieci pozwala momentalnie zorientować się w hierarchii urządzeń oraz sprawnie przeglądać sieć, czy też lokalizować źródło problemu. Mapa jest edytowalna, przy czym istnieje także możliwość definiowania własnych widoków.

Oprogramowanie stworzone zostało w taki sposób, by ułatwiać gromadzenie i analizowanie danych o stacjach roboczych i pozostałym sprzęcie sieciowym, a z kolei na tej podstawie umożliwiać lepsze zarządzanie infrastrukturą oraz planowanie napraw.

Twórcy nie zapomnieli w tym kontekście o najnowszych zasadach w prawie unijnym, w skrócie znanych jako RODO. Najnowszy NetCrunch zaprojektowany został z myślą o ich wdrażaniu i stanowi pomocne narzędzie dla administratorów muszących zadbać o możliwość właściwego zarządzania danymi osobowymi w firmach, także w kontekście ich przetwarzania. Można zatem monitorować dostęp do urządzeń lub systemów zawierających dane wrażliwe, śledząc m.in. logowanie do nich.

W pełni funkcjonalną wersję NetCrunch w wersji 10 można pobrać ze strony producenta i bez żadnych zobowiązań testować przez 14 dni. Jeżeli jednak dwa tygodnie okazałyby się zbyt krótkim czasem na poznanie bogatej funkcjonalności programu, wystarczy skontaktować się z AdRem Software, aby okres testowy został przedłużony.

© dobreprogramy

Komentarze